1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. OpenAIのChatGPT インフラ環境の脆弱性が悪用される(CVE-2024-27564)

OpenAIのChatGPT インフラ環境の脆弱性が悪用される(CVE-2024-27564)

セキュリティニュース

投稿日時: 更新日時:

OpenAIのChatGPT インフラ環境の脆弱性が悪用される(CVE-2024-27564)

セキュリティコンサルティング会社のVeritiはOpenAIのChatGPT インフラ環境の脆弱性(CVE-2024-27564)が悪用されている事を確認しました。

この脆弱性自体は中程度の脆弱性ですが実際に悪用が確認されていますので、注意が必要です。

脆弱性の概要

CVE-2024-27564 は、OpenAI の ChatGPT インフラにおけるサーバー側リクエスト フォージェリ (SSRF) の脆弱性です。これにより、攻撃者は入力パラメータに悪意のある URL を挿入し、アプリケーションに意図しないリクエストを強制的に実行させることができます。

脆弱性の危険性としては中程度とされていますが、既に悪用が確認されています。後述するIPアドレスをブロックするなどの対策をお勧めします。

狙われている地域と業種

アメリカの政府機関がもっとも狙われており、1週間で1万回を超える攻撃に試行が検出されています。

    分析対象となった企業の35%は、NGFWまたはWAFの侵入防止システムの設定ミスにより保護されていませんでした。 

    Veritiは「EPSS 評価が低いにもかかわらず、この脆弱性はすでに現実世界の攻撃ベクトルとなっており、深刻度スコアが実際のリスクを決定づけるものではないことが証明されています。」としています。 

    攻撃を試みているIPアドレス

    以下が攻撃を試みているIPアドレスです。以下IPアドレスを監視しブロックする事を推奨します。

    31.56.56[.]156 38.60.191[.]7 94.156.177[.]106 159.192.123[.]190 119.82.255[.]34 103.251.223[.]127 104.143.229[.]115 114.10.44[.]40 116.212.150[.]192 145.223.59[.]188 167.100.106[.]99 174.138.27[.]119 212.237.124[.]38 216.158.205[.]221

    関連記事

    ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577)ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577) トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 ファイル転送ソフトのCleoで重大な脆弱性が悪用される(CVE-2024-50623)ファイル転送ソフトのCleoで重大な脆弱性が悪用される(CVE-2024-50623) 悪意のあるPyPi パッケージがDiscord 開発者を標的にする悪意のあるPyPi パッケージがDiscord 開発者を標的にする GitHubの非公開リポジトリがMicrosoftのAIアシスタント「Copilot」により無断公開GitHubの非公開リポジトリがMicrosoftのAIアシスタント「Copilot」により無断公開 ビジネスメール詐欺の実態と対策-巧妙な手口で信頼関係を醸成ビジネスメール詐欺の実態と対策-巧妙な手口で信頼関係を醸成 Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 Fortinetで新たなゼロデイ脆弱性(CVE-2025-24472)Fortinetの新たな脆弱性がゼロデイ攻撃に悪用(CVE-2025-24472) 松山大学、サポート詐欺と不正アクセスにより個人情報漏洩の可能性松山大学、サポート詐欺と不正アクセスにより個人情報漏洩の可能性